ファミペイの登録できないエラー問題は完全に吹き飛ばされましたよね。
PayPayに匹敵する初動でのやらかし。株式上場前で会見しなかったソフトバンクより潔いんですが、やった会見が危機管理に乏しい内容。
謝罪会見になってないことと2段階認証が印象に残りました。
2段階認証とは
新規会員登録する際に携帯電話番号を入力し、その番号にSMSを送信。本文中にある数字を打ち込んだり、URLを踏ませて本人確認をするというもの。
第三者がログインしようとすると通知くることで確認できるわけだし、携帯番号は間違いなく自分の所有物なので本人確認の証明にもなりますもん。
セブンイレブンアプリはダウンロードしてるので7pay登録だけはしたんですが、ポイントに魅力がないので何もしなかったんですが、それで助かりました。
えらいあっさりしてると拍子ぬけしたんですが、そのあたりが狙われた模様。
【7payクレカ不正利用】アプリ問題点の検証記事書きました▲電話番号・生年月日でパスリセット▲第三者アドレスに送信可能▲二段階認証なし/7payクレジットカード不正利用:第三者乗っ取りがあり得る致命的な2つの弱点(三上洋) - Y!ニュース https://t.co/eTfZKvScs7 pic.twitter.com/OPM6jeusLm
— 三上洋 (@mikamiyoh) July 3, 2019
メールアドレスの変更で本人に通知こないのはあかんでしょ。
生年月日とメールアドレスとパスワードの3点セットでアドレス変更可能ってこれからもいろいろありそう。宅ふぁいる便とか考えると生年月日が最後の砦っぽいので守らないとあきませんな。
dアカウントは家族の料金見ようとしたくらいでも通知きますけど、それくらいシビアな方がいいんでしょうね。
これで世間的にはQRコード決済に良からぬイメージがつきそう。
やはりカリスマ去った後なので苦労しそうですな。
